Security Professionals
- ipfw add deny all from eindgebruikers to any
XSS vraag
30-01-2012, 01:38 door Anoniem, 3 reacties
Bij gemiddeld 1 op de 4 bezoekjes aan www.telegraaf.nl geeft no-script de volgende melding
No-script filtered a potential cross-site scripting attempt.
(Onderaan deze pagina staat de gehele melding)
Ik heb twee vragen.
1) Is het "normaal" dat ik bij 1 op de 4 bezoekjes een melding krijg dat er een XSS poging is ?
2)Kan een besmetting op mijn pc een XSS veroorzaken in mijn browser?
Omdat Google'n meestal tegenstrijdige antwoorden oplevert en de website van No-Script is in het Engels is en het onderwerp voor mij belangrijk is wil ik de vragen hier stellen.
Dank U
ps. voor de grappenmakers die ik hier wel eens tegen kom.
Als ik 4 keer op dezelfde dag de site bezoek, dan wel uiteraard.
[NoScript XSS] Sanitized suspicious request. Original URL [http://ib.adnxs.com/if?enc=6j4AqU2c5D_qPgCpTZzkPwAAAAAAAAJA6j4AqU2c5D_qPgCpTZzkP_eLeReUAy0uXyhxf5cd3ScF3iVPAAAAADIyCABJAQAASQEAAAIAAADAFhQAoCQBAAEAAABVU0QAVVNEANQBPAANLQAApBkAAgQCAQUAAAAA4R1I9gAAAAA.&udj=uf%28%27a%27%2C+14897%2C+1327881733%29%3Buf%28%27g%27%2C+97584%2C+1327881733%29%3Buf%28%27r%27%2C+1316544%2C+1327881733%29%3B&cnd=!2CVitQiAog8QwK1QGAAgoMkEMAM4jVpABEjJAlCy5CBYAGAPaABwAngCgAECiAECkAEBmAEBoAEKqAEAsAEAuQFr6Hn1_i3fP8EBL6xjX06c5D_JARR7Yehkt-c_2QGGONbFbTToP-AB5U8.&ccd=!sARXJQiAog8QwK1QGKDJBCAE&vpid=21&referrer=http://tag.admeld.com/ad/iframe/85/detelegraaf/468x60/telegraaf%3Ft=1327881744167%26tz=-60%26hu=%26ht=js%26hp=0%26url=http%253A%252F%252Fwww.telegraaf.nl%252F%26refer=&media_subtypes=1] requested from [http://tag.admeld.com/ad/iframe/85/detelegraaf/468x60/telegraaf?t=1327881744167&tz=-60&hu=&ht=js&hp=0&url=http%3A%2F%2Fwww.telegraaf.nl%2F&refer=]. Sanitized URL: [http://ib.adnxs.com/if?enc=6j4AqU2c5D_qPgCpTZzkPwAAAAAAAAJA6j4AqU2c5D_qPgCpTZzkP_eLeReUAy0uXyhxf5cd3ScF3iVPAAAAADIyCABJAQ20SQ20AAIAAADAFhQAoCQ20AEAAABVU0QAVVNEANQBPAANLQ20pBkAAgQ20QUAAAAA4R1I9gAAAAA.&udj=uf%20%20a%20%2C+14897%2C+1327881733%20%3Buf%20%20g%20%2C+97584%2C+1327881733%20%3Buf%20%20r%20%2C+1316544%2C+1327881733%20%3B&cnd=!2CVitQiAog8QwK1QGAAgoMkEMAM4jVpABEjJAlCy5CBYAGAPaABwAngCgAECiAECkAEBmAEBoAEKqAEAsAEAuQFr6Hn1_i3fP8EBL6xjX06c5D_JARR7Yehkt-c_2QGGONbFbTToP-AB5U8.&ccd=!sARXJQiAog8QwK1QGKDJBCAE&vpid=21&referrer=http://tag.admeld.com/ad/iframe/85/detelegraaf/468x60/telegraaf%3Ft=1327881744167%26tz=-60%26hu=%26ht=js%26hp=0%26url=http%253A%252F%252Fwww.telegraaf.nl%252F%26refer=&media_subtypes=1#675233878838807150].
No-script filtered a potential cross-site scripting attempt.
(Onderaan deze pagina staat de gehele melding)
Ik heb twee vragen.
1) Is het "normaal" dat ik bij 1 op de 4 bezoekjes een melding krijg dat er een XSS poging is ?
2)Kan een besmetting op mijn pc een XSS veroorzaken in mijn browser?
Omdat Google'n meestal tegenstrijdige antwoorden oplevert en de website van No-Script is in het Engels is en het onderwerp voor mij belangrijk is wil ik de vragen hier stellen.
Dank U
ps. voor de grappenmakers die ik hier wel eens tegen kom.
Als ik 4 keer op dezelfde dag de site bezoek, dan wel uiteraard.
[NoScript XSS] Sanitized suspicious request. Original URL [http://ib.adnxs.com/if?enc=6j4AqU2c5D_qPgCpTZzkPwAAAAAAAAJA6j4AqU2c5D_qPgCpTZzkP_eLeReUAy0uXyhxf5cd3ScF3iVPAAAAADIyCABJAQAASQEAAAIAAADAFhQAoCQBAAEAAABVU0QAVVNEANQBPAANLQAApBkAAgQCAQUAAAAA4R1I9gAAAAA.&udj=uf%28%27a%27%2C+14897%2C+1327881733%29%3Buf%28%27g%27%2C+97584%2C+1327881733%29%3Buf%28%27r%27%2C+1316544%2C+1327881733%29%3B&cnd=!2CVitQiAog8QwK1QGAAgoMkEMAM4jVpABEjJAlCy5CBYAGAPaABwAngCgAECiAECkAEBmAEBoAEKqAEAsAEAuQFr6Hn1_i3fP8EBL6xjX06c5D_JARR7Yehkt-c_2QGGONbFbTToP-AB5U8.&ccd=!sARXJQiAog8QwK1QGKDJBCAE&vpid=21&referrer=http://tag.admeld.com/ad/iframe/85/detelegraaf/468x60/telegraaf%3Ft=1327881744167%26tz=-60%26hu=%26ht=js%26hp=0%26url=http%253A%252F%252Fwww.telegraaf.nl%252F%26refer=&media_subtypes=1] requested from [http://tag.admeld.com/ad/iframe/85/detelegraaf/468x60/telegraaf?t=1327881744167&tz=-60&hu=&ht=js&hp=0&url=http%3A%2F%2Fwww.telegraaf.nl%2F&refer=]. Sanitized URL: [http://ib.adnxs.com/if?enc=6j4AqU2c5D_qPgCpTZzkPwAAAAAAAAJA6j4AqU2c5D_qPgCpTZzkP_eLeReUAy0uXyhxf5cd3ScF3iVPAAAAADIyCABJAQ20SQ20AAIAAADAFhQAoCQ20AEAAABVU0QAVVNEANQBPAANLQ20pBkAAgQ20QUAAAAA4R1I9gAAAAA.&udj=uf%20%20a%20%2C+14897%2C+1327881733%20%3Buf%20%20g%20%2C+97584%2C+1327881733%20%3Buf%20%20r%20%2C+1316544%2C+1327881733%20%3B&cnd=!2CVitQiAog8QwK1QGAAgoMkEMAM4jVpABEjJAlCy5CBYAGAPaABwAngCgAECiAECkAEBmAEBoAEKqAEAsAEAuQFr6Hn1_i3fP8EBL6xjX06c5D_JARR7Yehkt-c_2QGGONbFbTToP-AB5U8.&ccd=!sARXJQiAog8QwK1QGKDJBCAE&vpid=21&referrer=http://tag.admeld.com/ad/iframe/85/detelegraaf/468x60/telegraaf%3Ft=1327881744167%26tz=-60%26hu=%26ht=js%26hp=0%26url=http%253A%252F%252Fwww.telegraaf.nl%252F%26refer=&media_subtypes=1#675233878838807150].
Reacties (3)
30-01-2012, 10:15 door
Xnoniem
[Verwijderd]
30-01-2012, 18:25 door
SLight
Op nu.nl krijg ik soms ook wel eens XSS waarschuwingen, websites moeten toch op een manier geld verdienen aan mensen die geen NoScript, oid gebruiken. :)
30-01-2012, 22:41 door
choi
delegraaf.nl roept een script aan van adnxs.com
Google Safebrowsing Diagnostic resultaat:
Misschien dat iemand tijd heeft om daar verder in te duiken.
Wat vraag 2 betreft is het antwoord volgens mij 'nee'; XSS aanvallen zijn een server-side aangelegenheid.
Het is natuurlijk wel de bedoeling dat de XSS lokaal (binnen je browser) kwaadaardige code uitvoert
Ik krijg trouwens geen XSS-meldingen op detelegraaf.nl. Bij nader onderzoek blijken de betreffende scripts door mijn host file geblokkeerd te worden.
Google Safebrowsing Diagnostic resultaat:
Over the past 90 days, adnxs.com appeared to function as an intermediary for the infection of 136 site(s)
http://www.google.com/safebrowsing/diagnostic?site=adnxs.com/&hl=en&lr=allMisschien dat iemand tijd heeft om daar verder in te duiken.
Wat vraag 2 betreft is het antwoord volgens mij 'nee'; XSS aanvallen zijn een server-side aangelegenheid.
Het is natuurlijk wel de bedoeling dat de XSS lokaal (binnen je browser) kwaadaardige code uitvoert
Ik krijg trouwens geen XSS-meldingen op detelegraaf.nl. Bij nader onderzoek blijken de betreffende scripts door mijn host file geblokkeerd te worden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
